Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 21-11-2004, 19.47.30   #16
Gigi75
Gold Member
Top Poster
 
L'avatar di Gigi75
 
Registrato: 03-12-2001
Loc.: Bari
Messaggi: 7.369
Gigi75 promette bene
Sto dando da tempo la caccia a 'bagagli' come quello (ne trovo da quasi
tutti imiei clienti), che riescono ad infilarsi grazie al recente buco di
Internet Explorer, che rimangono QUASI invisibili e che sono QUASI
intoglibili...
Vederlo e' facile: cerca delle .DLL nella directory di windows (windows o
winnt) e nella system (system o system32) che siano recenti, piccole, con
nome corto, spesso con un file .DAT che ha lo stesso nome.
Di queste .DLL ce n'e' sempre UNA che non si fa togliere e CHE NON SI VEDE
da Windows (con esplora risorse o con 'cerca'), salvo usare programmi
COMPLETAMENTE DOS (come p.es. il DIR o il Volkov Commander).
Con questi ultimi la DLL incriminata si vede, ma ovviamente non si fa
cancellare e inoltre, cosa molto strana, se uno prova a visualizzarla (tasto
F3 del Volkov commander) il messaggio d'errore e' 'File inesistente'.
L'unico modo di toglierla e' prendersi nota del nome del file e riavviare il
PC in DOS, andando poi a cancellarlo da li'.
Se il disco e' formattato in FAT32, e' facile, altrimenti iniziano i guai:
io uso o un CD di installazione di XP professional che ha la possibilita' di
avviare in modalita' 'Console di ripristino', oppure un floppy di boot DOS
con una utility che consente di vedere l'NTFS, tipo NTFSPRO (che pero' NON
e' gratis...).
Questo file si posiziona nel registro in: HKLM/Software/Microsoft/Windows
NT/Current Version/Windows/Appinit DLLs, ma se la DLL e' in funzione quella
chiave NON SI VEDE, la trovate solo DOPO aver cancellato la DLL da DOS e
riavviato il PC.

Auguri...
___________________________________

.:. R.U.T.T.A. Motoclub Bari: Il Forum .:.
Gigi75 non è collegato   Rispondi citando
Vecchio 22-11-2004, 11.00.32   #17
MEGS
Junior Member
 
L'avatar di MEGS
 
Registrato: 21-04-2003
Loc.: Roma
Messaggi: 196
MEGS promette bene
Procedura difficile da seguire

Quota:
Originariamente inviato da Gigi75
Sto dando da tempo la caccia a 'bagagli' come quello (ne trovo da quasi
tutti imiei clienti), che riescono ad infilarsi grazie al recente buco di
Internet Explorer, che rimangono QUASI invisibili e che sono QUASI
intoglibili...
Vederlo e' facile: cerca delle .DLL nella directory di windows (windows o
winnt) e nella system (system o system32) che siano recenti, piccole, con
nome corto, spesso con un file .DAT che ha lo stesso nome.
Di queste .DLL ce n'e' sempre UNA che non si fa togliere e CHE NON SI VEDE
da Windows (con esplora risorse o con 'cerca'), salvo usare programmi
COMPLETAMENTE DOS (come p.es. il DIR o il Volkov Commander).
Con questi ultimi la DLL incriminata si vede, ma ovviamente non si fa
cancellare e inoltre, cosa molto strana, se uno prova a visualizzarla (tasto
F3 del Volkov commander) il messaggio d'errore e' 'File inesistente'.
L'unico modo di toglierla e' prendersi nota del nome del file e riavviare il
PC in DOS, andando poi a cancellarlo da li'.
Se il disco e' formattato in FAT32, e' facile, altrimenti iniziano i guai:
io uso o un CD di installazione di XP professional che ha la possibilita' di
avviare in modalita' 'Console di ripristino', oppure un floppy di boot DOS
con una utility che consente di vedere l'NTFS, tipo NTFSPRO (che pero' NON
e' gratis...).
Questo file si posiziona nel registro in: HKLM/Software/Microsoft/Windows
NT/Current Version/Windows/Appinit DLLs, ma se la DLL e' in funzione quella
chiave NON SI VEDE, la trovate solo DOPO aver cancellato la DLL da DOS e
riavviato il PC.

Auguri...
Grazie per gli auguri, ne avevo davvero bisogno per affrontare questa procedura. Ma scusate ragazzi non riesco proprio a farla, forse sono io ma non mi sembra così facile da seguire. C'ho provato ma il rischio di levare qualcosa che poi ti inchioda tutto il sistema è alto.
Se qualcuno riesce a trovare una via + semplificata per levare questo TrojanDownloader.Small.QD cavallo di troia, lo ringrazio.
___________________________________

Megs
MEGS non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
alice: impossibile acquisire ip flaviadr Internet e Reti locali 25 10-10-2008 10.11.48
problemi connessione brownsugar Software applicativo 19 16-09-2008 21.35.28
Id basso con E-mule PapàNoel90 Internet e Reti locali 16 30-12-2007 12.05.52
[XP] Connessione a pacchettini ranmafan Internet e Reti locali 1 09-06-2006 14.04.04
[XP] Connessione remota blocca il pc bepiro Windows 7/Vista/XP/ 2003 7 30-03-2006 09.29.00

Orario GMT +2. Ora sono le: 14.56.50.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.